Der ” This email account will be temporarily deactivated due to our New domain update Betrug” basiert auf einem Wiederherstellungsschritt für gefälschte Konten, der Login-Daten sammelt. Der Prozess beginnt, nachdem der Empfänger einem Link in der E-Mail folgt, der zu einer Webseite führt, die wie ein vertrauter E-Mail-Anmeldebildschirm aussieht. Die Seite kann ihr Aussehen je nach eingegebener Adresse anpassen und verschiedene Anbieter nachahmen, um überzeugend zu wirken.
Diese Seite ist mit keinem echten E-Mail-System verbunden. Es präsentiert ein einfaches Anmeldeformular und eine kurze Mitteilung, die besagt, dass der Zugriff nach einem Domain-Update wiederhergestellt werden muss. Es gibt keine technische Erklärung, kein Konto-Dashboard und keinen sichtbaren Systemstatus. Die einzige verfügbare Funktion ist die Eingabe von Zugangsdaten.
Wenn der Nutzer seine E-Mail-Adresse und sein Passwort eingibt, werden die Daten an die Angreifer übermittelt. Die Seite kann dann neu laden, eine generische Erfolgsmeldung anzeigen oder zu einer legitimen E-Mail-Login-Seite weiterleiten. Diese Abfolge soll die Interaktion normal erscheinen lassen, während die Zugangsdaten bereits erfasst wurden.
Mit Zugriff auf ein E-Mail-Konto können Angreifer gespeicherte Nachrichten einsehen, nach sensiblen Informationen suchen und Passwort-Zurücksetzungsanfragen für andere mit dieser Adresse verbundene Dienste starten. E-Mail-Konten werden häufig verwendet, um den Zugang zu Finanzdienstleistungen, Abonnements und Geschäftstools zu verwalten. Die Kontrolle über den Posteingang kann daher zu weiteren Kontokompromittierungen über die E-Mail hinaus führen.
Das in der Nachricht beschriebene Domain-Update ist nicht real. Die Betrüger haben keinen Zugriff auf das E-Mail-System des Empfängers und können das Konto nicht deaktivieren. Der gesamte Prozess ist darauf ausgelegt, den Nutzer von einer routinemäßig aussehenden Mitteilung auf eine Anmeldeseite zu bewegen, die nur zur Sammlung von Zugangsdaten existiert.
Die vollständige ” This email account will be temporarily deactivated due to our New domain update Phishing-E-Mail” finden Sie unten:
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Anzeichen einer Phishing-E-Mail
Die E-Mail ist so geschrieben, dass sie einem administrativen Update ähnelt und nicht einem Sicherheitshinweis. Sie informiert den Empfänger darüber, dass eine Domainänderung stattfindet und sein Konto reaktiviert werden muss, um aktiv zu bleiben. Die Nachricht ist kurz und konzentriert sich auf eine einzelne Aktion, nämlich das angebliche Update abzuschließen.
Ein Link oder ein Button ist enthalten, um diesen Schritt auszuführen. Sie kann mit Formulierungen wie “E-Mail reaktivieren”, “Konto aktualisieren” oder “Jetzt bestätigen” gekennzeichnet sein. Dieser Link führt nicht zu einer legitimen Serviceseite. Stattdessen leitet es den Empfänger auf die Phishing-Seite weiter, die Anmeldedaten anfordert.
Die Nachricht enthält keine konkreten Kontodetails. Es bezieht sich nicht auf den E-Mail-Anbieter, die Kontoeinstellungen oder technische Aspekte der beanspruchten Domain-Aktualisierung. Updates für legitime Dienste werden über offizielle Kontopanels abgewickelt und erfordern keine Anmeldedaten über externe Links.
Die Absenderadresse ist ein weiteres Detail, das die Art der E-Mail verrät. Obwohl der Anzeigenname wie ein Support- oder Systemteam erscheinen mag, entspricht die tatsächlich in der E-Mail verwendete Domain oft nicht einem echten E-Mail-Anbieter.
Die Botschaft beruht auf einer Frist, um zum Handeln zu ermutigen. Es deutet darauf hin, dass das Konto vorübergehend deaktiviert wird, falls keine Antwort eingeht. Dieser Druck soll eine schnelle Interaktion auslösen, ohne das Link-Ziel zu überprüfen oder die Quelle zu überprüfen.
Die Kombination aus einem generischen Systemupdate-Claim, einem direkten Reaktivierungslink und einer Login-Seite, die sich an verschiedene E-Mail-Anbieter anpasst, definiert den ” This email account will be temporarily deactivated due to our New domain update Betrug”.